Мошенники в интернете придумывают всё более изощрённые способы обмана, и одна из их излюбленных схем — фейковые конкурсы с участием детей. Вас просят отдать голос за одного из участников, что выглядит на первый взгляд совершенно безобидно. Однако за этой невинной просьбой скрывается тщательно продуманный план, цель которого — получить доступ к вашим аккаунтам.
В этой статье мы детально разберём, как работает эта схема, и расскажем, как защитить себя и своих близких от подобного обмана.
Оглавление
Как начинается атака: сообщение от взломанного друга
Первая уловка злоумышленников — использование доверия. Вам в Telegram приходит сообщение от знакомого человека (скриншот выше). Он просит проголосовать за девочку в танцевальном конкурсе, якобы по просьбе родственников или друзей. Это ловушка: на самом деле контакт вашего знакомого уже взломан, и вы общаетесь с мошенниками.
Важно отметить, что доверие здесь играет ключевую роль. Получив сообщение от человека, которого вы знаете, вы теряете бдительность и, не задумываясь, переходите по ссылке.
Фейковый сайт голосования
Ссылка из сообщения ведёт на подозрительный сайт со следующим доменом «dib.dibber.sbs/json[.]com[.]php[.]docx». Название домена и, в особенности, структура URL — вызывают сомнения, однако в спешке многие люди это игнорируют.
На сайте вас встречает интерфейс голосования с двумя участниками на выбор. Фотографии детей и их имена создают иллюзию достоверности и усыпляют бдительность жертвы. Человек уверен, что перед ним обычный конкурс, организованный кем-то из знакомых или родственников. Данный элемент доверия — ключевая часть обмана, который заставляет жертву терять осторожность и следовать инструкциям на сайте.
Независимо от того, за кого вы попытаетесь проголосовать, появится всплывающее окно с просьбой авторизоваться через Telegram для «защиты от накруток».
Важный момент: ложная авторизация через Telegram
После попытки голосования сайт предлагает войти в Telegram. На первый взгляд, всё выглядит как официальная страница авторизации, однако — это подделка.
Ввод номера телефона заканчивается получением одноразового OTP-кода (One Time Password), который мошенники успешно используют для перехвата вашего аккаунта.
Что делают мошенники после взлома
Получив доступ к вашему аккаунту, злоумышленники начинают рассылать аналогичные сообщения всем вашим контактам, распространяя свою скам-схему дальше. Кроме того, они могут отправлять сообщения с просьбами одолжить денег от вашего имени. Поскольку люди из вашего списка контактов доверяют вам, многие из них могут согласиться «помочь» и отправить деньги на указанные мошенниками счета.
Как распознать и защититься от такого обмана
Признаки мошенничества:
странные сообщения от знакомых с просьбами проголосовать или помочь;
подозрительные ссылки с сомнительной URL-структурой;
запросы на авторизацию через социальные сети с полным вводом логина/пароля и/или OTP-кодов.
Как защитить себя:
Не переходите по ссылкам, полученным в неожиданных сообщениях. Чтобы убедиться в подлинности просьбы, лучше связаться с отправителем в другом мессенджере или позвонить.
Если вы всё же рискнули перейти на подозрительный сайт, не стоит вводить там личные данные, даже если сайт выглядит один в один как популярный легитимный ресурс.
Используйте многофакторную аутентификацию. В Telegram данная мера защиты называется «Облачный пароль». Тогда, даже если вы введёте одноразовый код для авторизации, злоумышленники всё равно не смогут получить доступ к вашему аккаунту.
Итоги
Рассмотренная мошенническая схема — лишь одна из многих уловок, направленных на кражу данных и обман доверчивых пользователей. Главное правило: не поддавайтесь на манипуляции и проверяйте любую информацию, особенно если вас просят ввести код или перейти по ссылке.
Мы надеемся, что наш разбор и предоставленные фотоиллюстрации помогут вам быстрее распознать угрозу и уберечь себя и близких от подобных ситуаций. Теперь вы вооружены знаниями о том, как работают подобные схемы. Помните: быть начеку — лучший способ защититься от обмана!
Сообщения блогов группы «Личные блоги» (www.securitylab.ru)